Descripción: Se trata de una vulnerabilidad en Outlook que permite a un atacante acceder al hash Net-NTLMv2 de un usuario. Este hash podría ser utilizado para realizar un ataque NTLM Relay contra otro servicio y autenticarse como el usuario. El atacante puede explotar esta vulnerabilidad enviando un correo electrónico especialmente diseñado que se activa automáticamente cuando es procesado por el cliente de Outlook, incluso antes de que el usuario vea el correo electrónico en la vista previa. Los atacantes externos pueden enviar correos electrónicos diseñados para hacer que la víctima se conecte a una ubicación controlada por el atacante, lo que revelaría el hash Net-NTLMv2 de la víctima al atacante. Microsoft informa que esta vulnerabilidad está siendo activamente explotada.
¿Qué versiones son vulnerables? Microsoft Outlook 2013 hasta Office 365
Recomendaciones: * Actualizar los dispositivos afectados lo más pronto posible.
Ma información: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397
Fuentes: